XHAMSTER Ransomware

XHAMSTER Ransomware 설명

XHAMSTER Ransomware 위협은 사이버 범죄자가 피해자의 데이터를 잠그는 데 사용됩니다. XHAMSTER 랜섬웨어는 Phobos 랜섬웨어 의 새로운 변종입니다. XHAMSTER가 사용하는 강력한 암호화 알고리즘은 영향을 받는 파일을 해커의 도움 없이는 거의 복원할 수 없도록 합니다. 더 구체적으로 말하면 특정 암호 해독 키를 소유하지 않고서도 가능합니다.

손상된 장치에서 활성화되면 XHAMSTER는 피해자의 문서, 사진, PDF, 아카이브, 데이터베이스 등을 포함한 광범위한 파일 형식에 영향을 미칩니다. 랜섬웨어는 작업의 일부로 잠긴 파일의 원래 이름도 크게 수정합니다. 먼저 특정 피해자에 대해 생성된 ID 문자열을 추가합니다. 다음으로 위협은 공격자의 ICQ 계정(ICQ@xhamster2020)을 추가합니다. 마지막으로 '.XHAMSTER'가 새 파일 확장자로 추가됩니다.

위협의 피해자에게는 두 개의 몸값 메모가 제공됩니다. 하나는 'info.txt'라는 이름으로 새로 생성된 텍스트 파일에 포함됩니다. 다른 하나는 'info.hta' 파일에서 생성된 팝업 창에 표시됩니다. 두 곳의 지침은 동일합니다.

수요 개요

몸값을 요구하는 위협 메시지에는 희생자가 몸값으로 지불해야 할 정확한 금액이 명시되어 있지 않습니다. 다만 해당 금액은 피해를 입은 사용자가 공격자와 얼마나 빨리 연락을 취하느냐에 따라 달라진다고 명시돼 있다. 또한 비트코인 암호화폐를 사용한 결제만 허용됩니다. 이 메모는 또한 피해를 입은 모든 데이터의 잠금을 해제하는 해커의 능력을 보여주기 위해 최대 5개의 파일을 보내어 무료로 해독할 수 있다고 피해자에게 지시합니다. 선택한 파일의 총 크기는 아카이브되지 않은 형식으로 3MB를 초과해서는 안 되며 중요하거나 가치 있는 정보를 포함하지 않아야 합니다. 추가 세부 정보를 받기 위해 위협의 피해자는 암호화된 파일 이름에서 발견된 동일한 ICQ 계정에 연락하도록 안내됩니다.

XHAMSTER Ransomware가 남긴 전체 지침은 다음과 같습니다.

' 모든 파일이 암호화되었습니다!
PC의 보안 문제로 인해 모든 파일이 암호화되었습니다.
복원하려면 hxxps://icq.com/windows/에서 PC에 ICQ 소프트웨어를 설치하십시오.
또는 앱스토어/구글 플레이 마켓에서 휴대폰으로 "ICQ"를 검색하세요.
ICQ @xhamster2020 hxxps://icq.im/xhamster2020에 편지 쓰기
메시지 제목에 이 ID를 쓰세요 -
비트코인으로 복호화 비용을 지불해야 합니다. 가격은 얼마나 빨리 우리에게 편지를 쓰느냐에 달려 있습니다.
보증으로 무료 복호화
지불하기 전에 무료 암호 해독을 위해 최대 5개의 파일을 보낼 수 있습니다. 파일의 총 크기는 3Mb(아카이브되지 않음) 미만이어야 하며 파일에 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대용량 엑셀 시트 등)
주목!
암호화된 파일의 이름을 바꾸지 마십시오.

타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다.
파일을 복구할 수 있는 유일한 사람은 우리뿐이며 무료 도구는 없습니다.
'